Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie
hier.Als IT-Profi wissen Sie, dass Datenschutzverletzungen ein echtes Risiko darstellen. Ihre Kunden haben jedoch wahrscheinlich noch nicht so viel darüber nachgedacht. Wenn es Ihre Aufgabe ist, deren Produktivität und Daten zu sichern, müssen Sie wissen, wie Sie das Thema Datenschutzverletzungen ansprechen können. Hier ist ein Ansatz, der ihnen hilft, die Risiken zu verstehen, denen sie ausgesetzt sind, und sie ermutigt, in die Prävention zu investieren.
Geben Sie ihnen die Fakten
Einige Ihrer Kunden denken wahrscheinlich, dass ihnen keine IT-Katastrophe passieren wird – bis es soweit ist. Dieser Aha-Effekt könnte sie motivieren, nachträglich in Lösungen zu investieren, aber wie bringt man sie dazu, über Datenschutzverletzungen nachzudenken, bevor sie eintreten? Es ist am besten, es ihnen direkt zu sagen und dabei einige harte Fakten zu verwenden:
- Zwischen Januar 2017 und März 2018 wurden 1,9 Milliarden Datensätze mit sensiblen Daten gefährdet. 75 Prozent davon von externen Hackern (org).
- Im Jahr 2017 gab es 1.579 öffentlich bekannt gegebene Datenschutzverletzungen (Identify Theft Center).
- Im Jahr 2018 kostete es Unternehmen durchschnittlich 148 US-Dollar pro gestohlenen Datensatz (Privacy Rights.org).
- Im Jahr 2018 brauchten Unternehmen durchschnittlich 197 Tage, um Datenschutzverletzungen zu erkennen, und 69 Tage, um sie einzudämmen (IBM).
Diese Fakten zeigen, dass Datenschutzverletzungen ein zunehmendes Problem darstellen, aber Ihr Ziel bei der Weitergabe dieser Zahlen sollte es nicht sein, Kunden zu erschrecken. Stattdessen sollten Sie ihnen helfen zu verstehen, dass Datenschutzverletzungen eine ernsthafte Bedrohung darstellen, auf die sie reagieren sollten, bevor es zu spät ist.
Geben Sie ihnen maßgeschneiderte Optionen
Der nächste Teil Ihres Gesprächs sollte die Kunden beruhigen. Ja, es besteht eine wachsende Gefahr durch Datenschutzverletzungen. Aber als Experte sind Sie einzigartig positioniert, um zu helfen. Um dies zu tun, sollten Sie mit den besonderen Bedrohungen vertraut sein, denen verschiedene Kunden ausgesetzt sind. Zum Beispiel speichern Zahnarzt- und Arztpraxen oder Buchhaltungs- und Investmentfirmen einige der begehrtesten Daten, sodass Sie vielleicht eine noch bessere Sicherheit wünschen. Darüber hinaus machen Vorschriften wie der Health Insurance Portability and Accountability Act (
HIPAA) und Sarbanes Oxley (
SOX) bestimmte Unternehmen für die Datensicherung verantwortlich. Dies bedeutet in der Regel, dass sie Daten sicher aufbewahren, über
Backups verfügen und Reaktionspläne für Datenschutzverletzungen erstellen müssen. Sollten Unternehmen die Vorschriften nicht einhalten, drohen ihnen hohe Bußgelder und Kosten für die Behebung der Datenschutzverletzungen.
Reaktionspläne erörtern
Kein System ist hundertprozentig narrensicher. Für den Fall, dass Ihre Kunden Datenschutzverletzungen erleiden, benötigen Sie einen Aktionsplan. Ihr Plan sollte Schritte beinhalten, wie das Einbeziehen von forensischen Datenexperten und Rechtsbeistand, das Ergreifen von Schritten, um weiteren Datenverlust zu stoppen, das Informieren betroffener Kunden und so weiter. Der
Leitfaden für die Reaktion auf Datenschutzverletzungen der Federal Trade Commission hat einen detaillierten Überblick über alles, was ein Unternehmen zu einer Reaktionsstrategie beitragen sollte. Wie bei jedem Plan sollten Sie sicherstellen, dass der Reaktionsplan für Datenschutzverletzungen jedes Kunden sorgfältig dokumentiert, leicht zugänglich und getestet ist. Der einzige Weg zu wissen, ob ein Plan funktioniert, ist,
Übungen durchzuführen und zu sehen, ob Ihre Pläne funktionieren. Verschiedene Anbieter bieten auch
Software an, die einen Angriff simulieren kann, sodass Sie herausfinden können, ob Ihre Verteidigung hält.
Fazit
Datenschutzverletzungen sind teuer. Wenn es ein Unternehmen 148 US-Dollar pro gestohlenen Datensatz kosten kann, ist es leicht zu sehen, wie ein Verstoß ein Unternehmen umwerfen kann. Stellen Sie sicher, dass Ihre Kunden die Bedrohung verstehen und implementieren Sie dann Optionen, die ihren Bedürfnissen und ihrem Budget entsprechen. Mit etwas Glück müssen Sie Ihre Reaktionspläne für Datenschutzverletzungen überhaupt nicht anwenden.
